Пользователи Firefox 3.5 и 3.6 под ударом хакеров

[olejah]

Разработчики открытого веб-браузера Mozilla экстренно работают над исправлением для браузера Firefox, после того как появились данные о ранее неизвестной уязвимости, которую уже используют злоумышленники в интернете для инсталляции вредоносного программного обеспечения.

Публично об уязвимости стало известно во вторник, после того как компания Norman, специализирующаяся на ИТ-безопасности, объявила о том, что ее эксперты зафиксировали факт заражения веб-сайта Нобелевского комитета премии мира ранее неизвестным троянцем, направленным на пользователей Firefox. "Если пользователи попытаются посетить сайт Нобелевского комитета премии мира, используя для этого Firefox 3.5 или 3.6, то злонамеренное программное обеспечение может быть установлено на их компьютеры без какого-либо предупреждения", - говорят в Norman.

Далее - cybersecurity.ru

[Nerimash]

Позавчера (26.10.2010), как сообщают представители MMPC(Microsoft Malware Protection Center), сайт Нобелевской Премии "nobelprize.org" был хакнут неизвесными хакерами и распостранял вредоносное програмное обеспечение. Пользователи браузеров Mozilla FireFox 3.5 и Mozilla FireFox 3.6 возможно получили вредоносное ПО. Само ПО распостранялось через вредоносный JavaScript который експлуатировал уязвимость браузера FireFox.

Как сообщают представители MMPC: команда разработчиков FireFox уже уведомлена о даной уязвимости по которой в ближайшее время будет выпущенное обновление.

Защитные продукты Microsoft, такие как Microsoft Security Essentials, семейство Microsoft ForeFont уже защищают пользователей от вредоносного JavaScript'а - сигнатура Exploit:JS/Belmoo, так же и от бэкдора - сигнатура Backdoor:Win32/Belmoo.A с версии антивредоносных сигнатур 1.93.562.0 и выше.

Источники:
http://www.microsoft.com/security/portal/default.aspx
http://blogs.technet.com/b/mmpc/archive/20...er-malware.aspx